HAX CMS on 办公AI智能小助手 https://blog.qife122.com/tags/hax-cms/ Recent content in HAX CMS on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 13:25:28 +0800 高危漏洞预警:CVE-2026-22704 HAX CMS存储型XSS漏洞分析与修复指南 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6cve-2026-22704-hax-cms%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ Mon, 12 Jan 2026 13:25:28 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6cve-2026-22704-hax-cms%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ <h1 id="cve-2026-22704cwe-79-web页面生成期间输入不当净化跨站脚本漏洞">CVE-2026-22704:CWE-79 Web页面生成期间输入不当净化(跨站脚本)漏洞</h1> <p><strong>严重性</strong>: 高 <strong>类型</strong>: 漏洞 <strong>CVE</strong>: CVE-2026-22704</p> <p>HAX CMS是一款用于管理微站点的内容管理系统,支持PHP或Node.js后端。在11.0.6至25.0.0之前的版本中,HAX CMS存在存储型跨站脚本漏洞,可能导致账户被接管。该问题已在版本25.0.0中修复。</p> HAX CMS 存储型XSS漏洞详解:从CVE-2026-22704看账户接管风险 https://blog.qife122.com/p/hax-cms-%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3%E4%BB%8Ecve-2026-22704%E7%9C%8B%E8%B4%A6%E6%88%B7%E6%8E%A5%E7%AE%A1%E9%A3%8E%E9%99%A9/ Mon, 12 Jan 2026 06:22:05 +0800 https://blog.qife122.com/p/hax-cms-%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3%E4%BB%8Ecve-2026-22704%E7%9C%8B%E8%B4%A6%E6%88%B7%E6%8E%A5%E7%AE%A1%E9%A3%8E%E9%99%A9/ <h3 id="cve-2026-22704---haxcms-php-1106-存储型xss导致账户接管"><strong>CVE-2026-22704 - haxcms-php 11.0.6 存储型XSS导致账户接管</strong></h3> <h4 id="概述"><strong>概述</strong></h4> <h4 id="漏洞时间线"><strong>漏洞时间线</strong></h4> <h4 id="描述"><strong>描述</strong></h4> <p>HAX CMS是一个用于管理微站点集合的平台,支持PHP或NodeJs后端。在11.0.6至25.0.0之前的版本中,HAX CMS存在一个存储型XSS(跨站脚本)漏洞,可能导致账户被接管。该问题已在版本25.0.0中修复。</p> HAX CMS 存储型XSS高危漏洞解析与缓解措施 https://blog.qife122.com/p/hax-cms-%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ Sun, 11 Jan 2026 12:43:05 +0800 https://blog.qife122.com/p/hax-cms-%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ <p><strong>严重性:高</strong> <strong>类型:漏洞</strong> <strong>CVE编号:CVE-2026-22704</strong></p> <p>HAX CMS 用于管理基于PHP或NodeJs后端的微站点集合。在11.0.6至25.0.0之前的版本中,HAX CMS存在存储型跨站脚本漏洞,可能导致账户被接管。此问题已在25.0.0版本中修复。</p>